[发明专利]基于群加密的虚拟机文件注入方法有效
| 申请号: | 201610616494.5 | 申请日: | 2016-07-29 |
| 公开(公告)号: | CN106209898B | 公开(公告)日: | 2019-04-23 |
| 发明(设计)人: | 张跃宇;林晨;陈杰;李晖;张茹茹;刘亚芳 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 王品华;朱红星 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于群加密的虚拟机文件注入方法,主要解决现有技术存在的文件传输不安全和低效率问题。其实现步骤是:1、密钥生成中心生成并公开系统参数;2、根据系统参数生成并分发虚拟机公私钥;3、根据系统参数生成并分发权威机构公私钥;4、云计算平台加密需要注入的文件并发送给虚拟机;4、虚拟机用自己的私钥解密密文;5、虚拟机向权威机构提出申请;6、权威机构接收该申请,将消息反馈给虚拟机;7、虚拟机接收反馈消息。本发明通过对注入的文件利用群加密的方法进行处理,保证了注入文件的安全性,保护了虚拟机的隐私性,提高了虚拟机文件注入的效率,可用于云计算环境下需要向大量虚拟机中安全注入文件的场景。 | ||
| 搜索关键词: | 基于 加密 虚拟机 文件 注入 方法 | ||
【主权项】:
1.基于群加密的虚拟机文件注入方法,包括如下步骤:(1)密钥生成中心KGC生成并公开系统参数,该系统参数包括大素数p、大素数q、密钥生成函数KDF、对称加解密算法(SE,SD);(2)密钥生成中心KGC利用RSA算法为每个虚拟机生成公私钥对(pki,ski),并将公钥pki公开,将私钥ski通过安全信道发送给对应的虚拟机,其中i=1,2,...,n,表示对应的虚拟机编号,n表示虚拟机的总数量;(3)密钥生成中心KGC利用RSA算法为权威机构OA生成公私钥对(pkOA,skOA),并将公钥pkOA公开,将私钥skOA通过安全信道发送给权威机构OA;(4)云计算平台选择需要注入的文件w以及需要接收文件的虚拟机集合,使用各个虚拟机的公钥pki和权威机构OA的公钥pkOA,用中国剩余定理及RSA算法对需要注入的文件w进行加密,生成密文消息C并将其分发给虚拟机;(5)接收到消息的虚拟机利用自己的私钥ski对注入文件w进行解密,恢复出注入文件w;(6)解密后,若虚拟机怀疑该注入文件是云计算平台误发给自己,则向权威机构OA提出申请;(7)权威机构OA接收该申请,并利用自己的私钥对密文消息C进行解密,得到接收该消息的所有虚拟机的身份信息列表,并判断(6)中提出申请的虚拟机是否在该列表中,并将此信息反馈给(6)中的虚拟机;(8)虚拟机接收(7)中的反馈消息,以此确认文件是否是发送给自己的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610616494.5/,转载请声明来源钻瓜专利网。
